西秦记phpweb这套系统来源与medisoft,早起的破解版漏洞较多,最新升级的正版已经修改了很多漏洞,如果您还是用的破解版,那就需要注意了。
后台的万能密码着实吓人,网站后台暴露给任何人;
万能密码的用户名和密码: admin ‘or ‘1’=’1 或者1′ or 1=1 or ‘1’=’1
试下你的网站是不是也可以这样子登录。
修复方案:修改根目录下的post.php文件
$user =$_POST[‘user’];修改成
$user = mysql_real_escape_string($_POST[‘user’]);
做好一个可以直接替换的post.php文件(已经解密的post文件),下载地址:百度网盘
该文件发现在使用中,有的网站会导致验证码错误的问题,覆盖前记得备份或者重命名哦
———————————————————————————————————————————————— ? ? ? ?西城思易-?phpweb正版授权,?二次开发 ?,插件定制,模块安装, 问题处理; ? QQ:2632163814
淘宝店铺: ? ueye.taobao.com